聊一聊数字证书这件事
2018-6-26 13:44:12
一、先聊一聊互联网的诞生
1946年2月14日,世界上第一台电脑ENIAC在美国宾夕法尼亚大学诞生;
1969年名为Arpanet 的计算机网络,将全美各大学院校、政府机关和国防承包商的主机连接在一起,互联网概念诞生;
1994年4月20日中国互联网诞生;
2015年7月4日,国务院印发《国务院官网积极推进“互联网+”行动的指导意见》,互联网经济成为国民经济新常态,互联网已经深入到人们生活的方方面面。
随着计算机科技与互联网科技的飞速发展,人们享受着科技所带来的便利与红利。从日常工作生活的网购、缴费、导航到经济中的生产、经营、政府事务办理无不有着互联网的存在。但是互联网诞生伊始就有着先天“缺陷”——安全性。
二、再聊聊网络安全的知识
2017年发生了几件重大的信息安全事件:
央视曝光个人信息泄露网上贩卖新闻
58同城:招聘信息公开售卖700元可采集全国简历信息
上亿优酷信息数据在暗网售卖
12306官方网站再现安全漏洞
"暗云Ⅲ"病毒席卷重来
史上最强网络安全大战,勒索病毒WannaCry席卷全球
老牌信用机构Equifax被黑,1.43亿用户信息遭泄露
针对企业的钓鱼邮件,APT攻击爆发
互联网的安全“缺陷”:
第一,TCP/IP的脆弱性。 互联网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
第二,网络结构的不安全性。互联网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
第三,易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四,缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
三、CA数字证书您身边的信息安全专家
了解数字证书就需要先知道PKI体系,下一期我们将专门讲解:
PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不能完全理解为数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
CA是数字证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权,CA是可以信任的第三方。
在当前环境下,为了让用户切实感到CA中心所提供的服务是最为安全可信的,保证认证中心各项业务正常运行,规避潜在的安全隐患,从而推动电子政务、电子商务等对信任机制要求较高的网上业务的发展,CA中心必须加强信息安全管理以切实获得用户的信任,消除用户残余的安全忧虑。
数字证书拥有的几大特性:
安全性-保证请求者与服务者的数据交换的安全性
保密性 - 只有收件人才能阅读信息。
认证性 - 确认信息发送者的身份。
完整性 - 信息在传递过程中不会被篡改。
不可抵赖性 - 发送者不能否认已发送的信息。
四、聊聊身边的数字证书应用
作为现今技术体系下最为可靠、风险最低的技术,数字证书已经大范围应用于人们生活之中。我们手机上的支付软件、PC上的网上银行等等需要明确身份的应用软件基本上都已经使用数字证书技术。
数字证书距离我们的生活这么近那为什么我们没看见那个“小U盘”呢?这个我们需要向您普及一个知识,您所看见的“小U盘”其实并不是一个U盘,它应该被叫做Ukey,是一个专业的通过USB 接口直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。CA机构作为国家授予的、符合国家法律的、具有完善法律效益的、权威的第三方认证机构使用这个专业设备来确保用户信息的安全。
电子政务的办理:
企业和个人用户在网上办理业务时,使用代表其身份的CA数字证书,登录管理信息系统,才能确定其身份、控制权限、认定责任,实现可信的身份认证和可靠的电子签名,在整体上保证信息系统的安全,防止出现数据被窃取、被篡改等问题的出现。
电子合同的签订:
随着技术飞速发展,人们的工作生活悄然改变。电子合同是通过互联网技术突破时间与空间的限制,商务双方签订与传统纸质合同一样具备完善法律效益的合同文本的应用工具。通过数字证书的应用电子合同具备较纸质合同的安全性、便捷性、易管理、防篡改的特性。
电子证照的应用:
个人身份证、驾驶证、工作证等证件塞满你我的口袋;工商营业执照、税务登记证、产权证、知识产权证明各种证件需要专人的管理。互联网时代便捷是其最主要特点,如果将这些证件收入到我们的电脑或手机中可以随时使用无疑更为便捷。但是电子证照如何保证其的真实性、有效性、防止篡改是第一难题。数字证书的应用完美的解决了这个难题。
电子签名与电子签章
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。电子签名与电子签章可以解决无纸化办公问题,同时也可以应用于节日贺卡、结婚请帖等日常生活中。
信息安全风险并不是离我们很远,危机兴许已经在你我的身边。辽宁CA作为权威的第三方认证机构,我们将一如既往的守护您的信息安全,如果您有兴趣请关注我们的微信公众平台,我们将为您推送相关信息安全知识、政务信息与生活服务信息。我们愿意成为您身边的信息安全专家!